本章详细介绍了可以执行以匹配您的需求和您的环境特性的服务器端配置。
这些过程仅限于内部部署/混合部署,并需要管理权限。
对于托管部署,只能通过Adobe配置服务器端设置。 但是,可以在活动控制面板中设置某些设置,如IP管允许列表理或URL权限。 了解详情。
有关详细信息,请参阅以下部分:
Campaign Classic配置文件存储在Adobe Campaign安装文件夹的conf文件夹中。 配置分布在两个文件上:
<instance>
.xml (其中 instance是实例的名称):实例的特定配置。如果您在多个实例之间共享服务器,请在其相关文件中输入每个实例的特定参数。根据您的需要和配置,配置或调整活动服务器。 您可以:
internal标识符是用于安装、管理和维护目的的技术登录名。 此登录与实例不关联。
使用此登录名连接的操作员将拥有所有实例的所有权限。 在安装新的情况下,此登录名将没有密码。 必须手动定义此密码。
使用以下命令:
nlserver config -internalpassword
随后将显示以下信息。 输入并确认密码:
17:33:57 > Application server for Adobe Campaign Classic (7.X YY.R build XXX@SHA1) of DD/MM/YYYY
Enter the current password.
Password:
Enter the new password.
Password: XXXX
Confirmation: XXXX
17:34:02 > Password successfully changed for account 'internal' (authentication mode 'nl')
服务器上的Adobe Campaign进程通过config-default.xml和config-<instance>.xml
文件启用(并禁用)。
要将更改应用到这些文件,如果Adobe Campaign服务已启动,则必须运行nlserver config -reload命令。
有两种进程:多实例和单实例。
多实例:为所有实例启动一个进程。web、syslogd和trackinglogd进程就是这种情况。
可以从config-default.xml文件配置Enablement。
声明Adobe Campaign服务器访问客户端控制台和重定向(跟踪):
vi nl6/conf/config-default.xml
<web args="-tomcat" autoStart="true"/>
<!-- to start if the machine is also a redirection server -->
<trackinglogd autoStart="true"/>
在此示例中,使用Linux中的vi命令编辑文件。 可以使用任何.txt或.xml编辑器进行编辑。
单实例:每个实例(模块: mta、wfserver 、 inMail 、 sm 和 stat )。
可以使用实例的配置文件配置启用:
config-<instance>.xml
声明服务器用于投放、执行工作流实例和恢复弹回邮件:
<mta autoStart="true" statServerAddress="localhost"/>
<wfserver autoStart="true"/>
<inMail autoStart="true"/>
<stat autoStart="true"/>
活动存储
您可以配置存储数据(日志、下载、重定向等)的Adobe Campaign目录(var目录)。 为此,请使用XTK_VAR_DIR系统变量:
在Windows中,在XTK_VAR_DIR系统变量中指示以下值
D:\log\AdobeCampaign
在Linux中,转到customer.sh文件并指示:导出XTK_VAR_DIR=/app/log/AdobeCampaign。
有关详细信息,请参阅个性化参数。
默认情况下,所有动态页都自动与启动Web模块的计算机的local Tomcat服务器相关。 此配置在ServerConf.xml文件的查询中继配置的<url>
部分中输入。
您可以在remote服务器上中继动态页的执行;如果计算机上未激活Web模块。 为此,必须将localhost替换为JSP和JSSP、Web 应用程序、报表和字符串的远程计算机名称。
有关各种可用参数的详细信息,请参阅serverConf.xml配置文件。
对于JSP页,默认配置为:
<url relayHost="true" relayPath="true" targetUrl="http://localhost:8080" urlPath="*.jsp"/>
Adobe Campaign使用以下JSP页:
用于移动应用程序渠道的JSSP如下:
示例:
可以防止从外部连接客户机。 为此,只需限制soaprouter.jsp的执行,并仅授权执行镜像页面、病毒链接、Web表单和公共资源。
参数如下:
<url IPMask="<IP_addresses>" deny="" hostMask="" relayHost="true" relayPath="true" targetUrl="http://localhost:8080" timeout="" urlPath="*.jsp"/>
<url IPMask="<IP_addresses>" deny="" hostMask="" relayHost="true" relayPath="true" targetUrl="http://localhost:8080" timeout="" urlPath="*.jssp"/>
<url IPMask="" deny="" hostMask="" relayHost="true" relayPath="true" targetUrl="http://localhost:8080" timeout="" urlPath="m.jsp"/>
<url IPMask="" deny="" hostMask="" relayHost="true" relayPath="true" targetUrl="http://localhost:8080" timeout="" urlPath="s.jsp"/>
<url IPMask="" deny="" hostMask="" relayHost="true" relayPath="true" targetUrl="http://localhost:8080" timeout="" urlPath="webForm.jsp"/>
<url IPMask="" deny="" hostMask="" relayHost="true" relayPath="true" targetUrl="http://localhost:8080" timeout="" urlPath="/webApp/pub*?lang=zh-Hans"/>
<url IPMask="" deny="" hostMask="" relayHost="true" relayPath="true" targetUrl="http://localhost:8080" timeout="" urlPath="/jssp/pub*?lang=zh-Hans"/>
<url IPMask="" deny="" hostMask="" relayHost="true" relayPath="true" targetUrl="http://localhost:8080" timeout="" urlPath="/strings/pub*?lang=zh-Hans"/>
<url IPMask="" deny="" hostMask="" relayHost="true" relayPath="true" targetUrl="http://localhost:8080" timeout="" urlPath="/interaction/pub*?lang=zh-Hans"/>
<url IPMask="" deny="true" hostMask="" relayHost="false" relayPath="false" targetUrl="http://localhost:8080" timeout="" urlPath="*.jsp"/>
<url IPMask="" deny="true" hostMask="" relayHost="false" relayPath="false" targetUrl="http://localhost:8080" timeout="" urlPath="*.jssp"/>
在此示例中,<IP_addresses>
值与授权使用此掩码的中继模块的IP地址(以comas分隔)的列表一致。
值应根据您的配置和网络限制进行调整,尤其是在为您的安装开发了特定配置时。
默认情况下,不会中继所有HTTP头。 您可以在中继发送的回复中添加特定标头。 操作步骤:
转到serverConf.xml文件。
在<relay>
节点中,转到中继HTTP头的列表。
添加具有以下属性的<responseheader>
元素:
例如:
<responseHeader name="Strict-Transport-Security" value="max-age=16070400; includeSubDomains"/>
从内部版本8780起,技术管理员可以限制列表可在Adobe Campaign中使用的授权外部命令。
为此,您需要创建一个文本文件,其中列表有您要阻止使用的命令,例如:
ln
dd
openssl
curl
wget
python
python3
perl
ruby
sh
此列表并非详尽无遗。
在服务器配置文件的exec节点中,您需要引用blacklistFile属性中先前创建的文件。
仅适用于Linux:在服务器配置文件中,我们重命令您指定专用于执行外部命令的用户,以增强您的安全配置。此用户在配置文件的exec节点中设置。 serverConf.xml中可用的所有参数都列在此部分中。
如果未指定任何用户,则在Adobe Campaign实例的用户上下文中执行所有命令。 用户必须与运行Adobe Campaign的用户不同。
例如:
<serverConf>
<exec user="theUnixUser" blacklistFile="/pathtothefile/blacklist?lang=zh-Hans"/>
</serverConf>
此用户需要添加到“neolane”Adobe Campaign运算符的用户列表。
您不应使用自定义sudo。 系统上需要安装标准sudo。
当多台服务器用于重定向时,它们必须能够通过SOAP调用相互通信,以共享来自要重定向的URL的信息。 在投放开始时,可能并非所有重定向服务器都可用;因此,他们可能没有同等级别的信息。
使用标准或企业架构时,必须授权主应用程序服务器在每台计算机上上传跟踪信息。
必须通过serverConf.xml文件在重定向配置中指定冗余服务器的URL。
示例:
<spareserver enabledIf="$(hostname)!='front_srv1'" id="1" url="http://front_srv1:8080" />
<spareserver enabledIf="$(hostname)!='front_srv2'" id="2" url="http://front_srv2:8080" />
enableIf属性是可选的(默认为空),并且仅在结果为true时允许您启用连接。 这样,您就可以在所有重定向服务器上获得相同的配置。
要获取计算机的主机名,请运行以下命令:hostname -s。
您可以配置多个工作流服务器(wfserver),并将它们分发到两台或多台计算机上。 如果选择此类型的架构,请根据Adobe Campaign访问配置负载平衡器的连接模式。
要从Web访问,请选择负载平衡器模式以限制连接时间。
如果通过Adobe Campaign控制台访问,请选择哈希或粘性ip模式。 这样,您就可以保持富客户端与服务器之间的连接,并防止用户会话在导入或导出操作期间中断。
您可以选择强制在特定计算机上执行工作流或工作流活动。 为此,您必须为相关工作流或活动定义一个或多个关联。
通过在Affinity字段中输入工作流或活动的关联,创建这些。
您可以选择任何关联名称,但请确保不使用空格或标点符号。 如果使用不同的服务器,请指定不同的名称。
下拉列表包含以前使用的关联。 它会随着时间的推移使用不同的输入值完成。
打开nl6/conf/config-<instance>.xml
文件。
修改与wfserver模块匹配的行,如下所示:
<wfserver autoStart="true" affinity="XXX,"/>
如果定义了多个关联,则必须用逗号分隔,不带任何空格:
<wfserver autoStart="true" affinity="XXX,YYY,"/>
执行未定义关联的工作流时,必须使用关联名称后面的逗号。
如果您希望仅执行定义了关联的工作流,请不要在关联的列表末尾添加逗号。 例如,修改行,如下所示:
<wfserver autoStart="true" affinity="XXX"/>
默认情况下,不同的Adobe Campaign进程每天在早上6点(服务器时间)自动重新启动。
但是,您可以更改此配置。
要执行此操作,请转至安装的conf存储库中的serverConf.xml文件。
在此文件中配置的每个进程都具有processRestartTime属性。 您可以修改此属性的值,以根据您的需要调整每个进程的重新启动时间。
请勿删除此属性。 必须每天重新启动所有进程。